Una vulnerabilità nel Face ID è stata rivelata alla conferenza sulla sicurezza di Black Hat. Avrai bisogno di occhiali con nastro adesivo nero per romperli.
Un caso specifico riguarda Face ID con la funzione di attenzione richiesta. Questi non consentiranno lo sblocco del dispositivo con gli occhi chiusi o socchiusi. Tuttavia, questa limitazione può ovviamente essere aggirata abbastanza facilmente.
Gli esperti di Tencent hanno dimostrato che bastano normali occhiali e qualche pezzo di nastro adesivo nero. Hanno scoperto che Face ID non può scansionare correttamente il viso in 3D nei luoghi in cui sono presenti gli occhiali.
A Tencet si sono concentrati sul come modo in cui Face ID funziona con i dati biometrici. In particolare, hanno studiato il processo che distingue gli attributi veri e falsi su un volto umano. La funzione tenta di rilevare il rumore di fondo, la distorsione o la sfocatura.
Hanno notato una cosa molto interessante sulla funzione "Richiedi attenzione per Face ID". Hanno scoperto che sullo sfondo viene renderizzata un'area nera (occhio) con un punto bianco (lente). Tuttavia, una volta che una persona indossa gli occhiali, la funzione di rilevamento dell’attenzione funziona in modo completamente diverso.
Gli occhiali X inganneranno il rilevamento dell'attenzione di Face ID
Gli esperti hanno allora pensato di prendere dei comuni occhiali e di ritagliare due rettangoli dal nastro adesivo nero. Poi hanno tagliato dei piccoli quadrati dal nastro bianco, che sono stati incollati al centro. Questi "occhiali a X" confondono facilmente la funzione che veglia sugli occhi di una persona. E sono riusciti a sbloccare il dispositivo.
Naturalmente, è improbabile che un simile attacco sia comune. D’altra parte, non è del tutto irrealistico. Hai ancora bisogno del volto fisico della vittima, ma puoi ignorare il rilevamento dell'attenzione. Pertanto, è del tutto possibile uno scenario in cui la persona sarà costretta a indossare gli "occhiali X" e gli aggressori potranno facilmente aggirare la protezione Face ID.
La conferenza sulla sicurezza Black Hat continua. Sono presenti anche i rappresentanti della stessa Apple, che ha annunciato un ulteriore supporto per i programmi per la ricerca di errori. I nuovi premi saranno ancora più alti e il programma sarà esteso anche a macOS oltre che a iOS. Apple prevede inoltre di fornire dispositivi speciali con sistema operativo sbloccato agli esperti di sicurezza in modo che possano tentare attacchi ancora più sofisticati.
Petr Škuta 
David Hanak 
Ok, quindi non c'è stato alcun hack con Face ID, solo un hack per monitorare l'attenzione. Faresti scalpore anche con un pezzo di merda. ?